De admin achter de LockBit-ransomware blijkt een 31-jarige Rus te zijn. Dmitry Yuryevich Khoroshev uit Voronezh zou omgerekend 100 miljoen dollar hebben bemachtigd uit zijn criminele activiteiten.
De FBI, de Britse NCA en Europol hebben de identiteit van de LockBit-leider bevestigd. De autoriteiten omschrijven Khoroshev als de “beheerder en ontwikkelaar” van de ransomware-groep. In deze rol staat hij online bekend als “LockBitSupp” en “putinkrab”.
De identiteit van LockBit
Dat LockBit voornamelijk van Russische komaf is, stond al geruime tijd vast. Echter maakt de onthulling duidelijker dan ooit wie de touwtjes bij LockBit in handen had. De ransomware-groep groeide uit tot de meest succesvolle cybercriminele organisatie ter wereld, maar werd eerder dit jaar geïnfiltreerd en gedeeltelijk uitgeschakeld door de autoriteiten. In februari wist een internationale coalitie van o.a. Europol, Europese politiediensten en collega’s uit de VS, Canada, Japan en Australië de ‘leak site‘ neer te halen. Ook werden servers in beslag genomen en werd 305GB aan gestolen bedrijfsdata veiliggesteld.
Lees verder: LockBit aangepakt, Nederlandse politie speelt belangrijke rol
Sindsdien leek LockBit enigszins op te krabbelen, maar inmiddels profiteren andere cybercriminelen van de eerder gelekte LockBit-sourcecode en zijn er meerdere copycats in de rondgang.
Sancties en ontmaskering, maar niet meer
Het ontmaskeren van Khoroshev is een belangrijke overwinning voor de betrokken veiligheidsdiensten. De sancties zullen eventueel ook de financiële vrijheid van de LockBit-leider inperken. Desalniettemin is de Rus gezien zijn locatie ongrijpbaar voor de autoriteiten, dus meer consequenties liggen niet in de lijn der verwachting.
De autoriteiten stippen aan dat LockBit-criminelen nog altijd aanvallen uitvoeren. In meerdere gevallen bleken decryptors na het betalen van losgeld niet te werken, waardoor getroffen organisaties zowel hun data als een fors bedrag kwijt waren. Daarom benadrukt de Britse National Crime Agency dat de criminelen vanzelfsprekend niet te vertrouwen zijn.